دلایل نیاز ISPها به Splunk – قسمت اول

اسپلانک یک SIEM نیست. بهتر است بگوییم Splunk فقط یک SIEM نیست. این خبر خوبی برای Service Providerهای متمرکز بر امنیت است، فارغ از اینکه شما یک ارائه‌دهنده خدمات امنیتی مدیریت شده (Managed Security Service Provider و یا MSSP)، یک یکپارچه کننده‌ی سیستم (System Integrator و یا به اختصار SI) و یا یک ارائه‌کننده شناسایی و پاسخگویی مدیریت شده (Managed Detection and Response یا به اختصار MDR) باشید.

چالش‌های سازمان‌دهی یک MSSP

ارائه‌دهندگان خدمات برای رشد سازمان خود را در دنیایی با ساختار پیچیده، به چیزی بیشتر از یک راه حل SIEM نیاز دارند. روش قدیمی ساخت یک تیم امنیتی بر مبنای خدمات امنیتی، شامل در نظر گرفتن Log Management به عنوان یک جزء مستقل، اضافه کردن قابلیت‌های SIEM و ابزار تجزیه و تحلیل به صورت جداگانه و سپس انجام امور لازم برای یکپارچه‌سازی عملیات و راه‌اندازی خدمات مربوطه است. متاسفانه این روش برای ساخت یک تیم امنیتی کارآمد نیست، زیرا در نظر گرفتن این سرویس‌ها به صورت جداگانه، پیچیدگی و هزینه‌های اضافی را به همراه دارد.

برای مدتی طولانی، ساخت یک تیم MSSP، مانند ساخت یک خانه به صورت تدریجی و بدون پی‌ریزی محکم بود. این خانه ممکن است برای مدتی سرپا بماند، اما در دراز مدت باید برای حل مشکلات بوجود آمده ناشی از ساخته شدن این خانه هزینه‌های زیادی نمود، در صورتی که با طرح و برنامه ریزی ساخته شده بود از پرداخت هزینه‌های بیشتر جلوگیری می گردید. امروزه، ارائه‌دهندگان خدمات، از خود می‌پرسند: چرا خدماتی که ما ارائه می‌دهیم بر روی یک پلتفرم محکم بنا نشده‌اند؟ چگونه می‌توانیم صرف‌نظر از جداسازی‌ها و ساختار موجود که ما در حال رسیدگی به آن هستیم، به راحتی سرویس‌های جدید را ارائه دهیم و به سرعت خود را با نیازهای درحال تغییر بازار وفق دهیم؟

به طور کلی، در اکثر معماری‌های امنیتی، صرف‌نظر از این که شما یک ارائه‌دهنده خدمات باشید یا خیر، رفع مشکلات بنیادی بخش امنیت، احساس می‌شود. اغلب اوقات، هیچ چیزی برای بهبود موثر قابلیت‌ها و سرمایه‌گذاری‌هایی که قبلا ساخته شده‌اند وجود ندارد. فقدان پایه‌ریزی استوار در سطح سازمانی می‌تواند به مشکلاتی از جمله دشواری در سازگاری و حفظ انعطاف‌پذیری منجر شود.

برای ISPها ، فقدان یک پایه‌ریزی محکم، به ویژه هنگامی که نیاز به ابعاد وسیع‌تر فرا رسیده و بازار نیازمند مجموعه‌ای مدرن از پیشنهادات در یک کاتالوگ خدمات در حال گسترش است، منجر به هزینه‌های نامناسب و ناکارآمدی برای حفظ و رشد سازمان خواهد شد.

در عین حال، مشتریانی که قصد مدرن‌سازی عملیات امنیتی را دارد، با یک انتخاب دشوار مواجه می‌شوند که آن را به تنهایی انجام داده و یا کمک دریافت کنند. برخی می‌توانند خودشان از پس این کار بر بیایند، اما بسیاری نمی‌توانند. با این‌حال امروزه، به تاخیر انداختن مواجهه با این مسئله دیگر ممکن نیست. تغییر در چشم انداز تهدیدات، ساختارهای دولتی و الزامات و اکوسیستم‌ها در مورد همه چیز، از حریم خصوصی داده‌ها تا حفاظت از زیرساخت‌های حیاتی، کاربران را مجبور به انتخاب میان خریدن و یا ساختن می‌کند. هرچند بسیاری از آن‌ها قادر به ساخت نیستند. در گذشته، قابلیت‌هایی مانند نظارت و هشدار به تنهایی ممکن بود برای مشتریان کافی باشند، اما امروزه شرایط فرق می‌کند.

نیاز ISPها در مبحث امنیت

همه‌ی این‌ها به این معنی هستند که ارائه‌دهندگان خدمات، در کنار پاسخ‌گویی به نیازهای قدیمی، اکنون بیشتر از همیشه به عنوان مشاور امنیتی قابل اعتماد برای مشتریانی که نیازمند کمک در جستجوی امنیت جدید، انطباق و چالش‌های کلاهبرداری هستند، مورد نیاز می‌باشند. مجموعه کلی الزامات، حتی برای مشتریانی با تیم‌های امنیتی باتجربه، به سرعت در حال پیچیده شدن است. این امر فرصتی ملموس برای ارائه‌دهندگان خدمات برای همکاری با سازمان‌های بیشتری که مایل به سرمایه گذاری در خدمات امنیتی هستند، تلقی می‌شود.

اما این همچنین به معنای رقابت بیشتر برای تبدیل شدن به آن مشاور قابل اعتماد و همچنین مشتریان بیناتری که می‌خواهند به تناسب نیازهای خاص خود و بازده مطلوب از سرمایه‌گذاری خود در سرویس‌های امنیتی مانند همه‌ی ابتکارات Infosec، موارد استفاده، فرمان‌های مطابقت و دیگر الزامات سطوح امنیتی و خاص صنعت، بهترین گزینه را انتخاب کنند، می‌باشد.

با توجه به شرایط فعلی بازار، ضروری است که خدمات جدید بیش از حد پیچیده، ناکارآمد و گران نباشند. مسئله‌ی دیگری که باید در نظر گرفته شود این است که در یک دنیای Hyper-Connected، توانایی ارائه‌دهنده خدمات برای تبدیل شدن به یک عضو سازمانی خوب و اطمینان از این که مشتریان‌شان نیز به همچنین عضوی تبدیل می‌شوند، بر توانایی آن‌ها در مدیریت ریسک خود و همچنین مشتریان‌شان بستگی دارد. ساختار پایدار ذکر شده، کلید کم کردن پیچیدگی و خطرها می‌باشد.

دلیل این امر این است که ارائه‌دهندگان خدمات، برای مشتریان و شرکای خود در معرض خطر هستند. آنها مسئول انجام این کار به نحوی هستند که تمام زنجیره عرضه، مدل اعتماد یا الزامات حفظ حریم خصوصی را به خطر نیاندازد. بدون این پایه‌ریزی پایدار، ارائه‌دهندگان خدمات بیشتر در معرض خطر هستنند و این خطر را به مشتریان خود نیز انتقال می‌دهند. به عبارت دیگر، ارائه‌دهندگان خدمات باید برای رسیدگی به مشکلات فراگیر جدید مانند شبکه‌های دولتیِ ملی و محافظت از زیرساخت‌های حیاتی، در مسائل مربوط به مقیاس، که بسیاری از مشتریان پنج سال پیش نیازی به مواجه شدن با آن‌ها نداشته‌اند، سازگار شوند. این موضوع چالش‌هایی را که ارائه‌دهندگان خدمات با آن‌ها مواجه می‌شوند را تشدید کرده و اهمیت پایه‌ریزی محکم برای طرح‌های امنیتی‌شان را پر رنگ‌تر می‌کند.

دلایل نیاز ISPها به Splunk – قسمت اول

دلایل نیاز ISPها به Splunk – قسمت دوم (پایانی)

مقاله های مرتبط: